Analyste Forensique IT - OT H/F Randstad Digital

Au sein de l'équipe CSIRT / SOC, vous êtes l'expert(e) chargé(e) de lever le voile sur les incidents de sécurité impactant tant nos environnements de bureaux (IT) que nos infrastructures de production (OT/SCADA). Votre mission est de collecter, analyser et interpréter les preuves numériques pour identifier l'origine, l'étendue et la méthode des compromissions, tout en garantissant l'intégrité des preuves.

1. Investigation Numérique (Digital Forensics)

Collecte & Préservation : Réaliser des acquisitions de données (disques, mémoire vive, logs) sur des serveurs, postes de travail et équipements réseaux, en respectant la chaîne de custode.

Analyse Post-Mortem : Identifier les traces d'intrusion, de persistance et de mouvements latéraux (Timeline analysis, File system forensics).

Reverse Engineering : Analyse de premier niveau de malwares ou de scripts malveillants pour comprendre leur comportement.

2. Spécificités OT (Operational Technology)

Analyse de Protocoles Industriels : Investiguer sur des flux spécifiques (Modbus, Profinet, BACnet, S7, etc.).

Forensique sur Automates (PLC/IED) : Analyser les modifications de programmes et les logs d'équipements industriels sans impacter la disponibilité de la production.

Confinement : Proposer des mesures de remédiation adaptées aux contraintes de sûreté de fonctionnement (Safety).

3. Réponse aux Incidents (Incident Response)

Piloter techniquement les phases de réponse aux incidents critiques.

Rédiger des rapports d'investigation technique détaillés et des synthèses pour la direction (Executive Summary).

Contribuer à l'amélioration des capacités de détection en capitalisant sur les indicateurs de compromission (IoC) identifiés.